Экс-миллионера Шмитца схватили за 3 дня до самоубийства
Безопасность и защита информации Экс-миллионера Шмитца схватили за 3 дня до самоубийства
Немецкий хакер и предприниматель Ким Шмитц, группа которого еще недавно усиленно занималась поисками банковских счетов бен Ладена, был арестован полицией Таиланда в Бангкоке за три дня до обещанного Шмитцем публичного самоубийства.
Шмитца арестовали по требованию властей Германии об экстрадиции экстравагантного миллионера. Его подозревают в организации крупного финансового мошенничества. Совсем недавно Шмитц объявил о том, что покидает Германию. Шмитц объяснил этот свой поступок тем, что в его родной стране стало невозможно честно заниматься предпринимательством.
Соответствующее объявление — "Прощай, Германия" (Bye-bye, Deutschland), было опубликовано на собственном сайте Шмитца. За всю историю скандального публичного существования этого человека на его сайте в разное время можно было прочесть самые невероятные объявления: например, о том, что Шмитц обязуется лично выплатить десять миллионов долларов за голову Усамы бен Ладена, о том, что Шмитц организовал антитеррористическую хакерскую группу "Молодые хакеры-интеллектуалы против террора" (Young Intelligent Hackers Against Terror), или о том, что этой группой обнаружены счета бен Ладена, и даже о том, что он ведет переговоры с правительствами некоторых стран о легализации хакерских усилий.
А совсем недавно на сайте появилось изображение гробницы. На табличке под могильным крестом значится: "Ким Шмитц. Родился 21.01.74. Умер 21.01.02. Достаточно — значит достаточно. Ким Шмитц умрет в следующий понедельник. Посмотрите на эту смерть на этом веб-сайте вживую и бесплатно. Когда закончится обратный отсчет, Ким вступит в новый мир, и он хочет, чтобы вы это видели". Планам Шмитца устроить веб-трансляцию собственного самоубийства в 28-ой день рождения не удалось сбыться.
О поимке Шмитца тайваньскими властями сообщает, со ссылкой на германское бюро CNN, NewsBytes — новостной ресурс, который вообще очень тщательно следит за судьбой загадочного интернет-деятеля. NewsBytes даже вел личную переписку со Шмитцем. В своем последнем письме в издание Шмитц сообщал о том, что он "уже находится в Бангкоке в полной безопасности".
По сведениям CNN.de, в скором времени Ким Шмитц будет передан германскому посольству в Тайване.
Ранее сообщалось о том, что Ким Шмитц, чье состояние в определенный момент, по его собственному уверению, достигало 100 миллионов долларов, полностью обанкротился. Туманная предпринимательская деятельность этого человека сводилась к организации непонятных венчурных фондов и сомнительных интернет-проектов. 22.01.2002
Журналисты Wall Street Journal взломали два ноутбука, принадлежавших членам Аль Каиды
Эксперты по компьютерной безопасности давно не рекомендуют пользоваться криптоалгоритмами с длиной ключа менее 128 бит, поскольку при помощи нескольких персональных компьютеров такой шифр можно вскрыть за относительно небольшое время.
Очередным доказательством этого утверждения стал взлом журналистами издания Wall Street Journal двух компьютеров, ранее принадлежащих членам террористической организации Аль Каида. Эти компьютеры были куплены репортерами WSJ у местных мародеров в Кабуле сразу после того, как город заняли войска Северного альянса. При этом на компьютерах оставались зашифрованные данные, касающиеся деятельности террористической организации. Для шифрования использовался стандартный для Windows 2000 алгоритм DES, но поскольку на компьютерах была установлена экспортная версия ОС, то длина ключа составляла всего 40 бит.
Чтобы взломать шифр, сотрудники Wall Street Journal использовали кластер из персональных компьютеров, который трудился над шифром в течение 5 дней, перебрав несколько триллионов комбинаций. В результате доступ к секретным материалам Аль Каиды был получен, причем несколько документов оказались весьма интересными в связи с арестом Ричарда Рейда — террориста, пытавшегося взорвать самолет с помощью спрятанной в своей обуви бомбы. 23.01.2002
Более четверти баз данных американских банков пострадали в прошлом году от хакеров и вирусов
Агентство Evans Data опубликовало весьма интересные данные о безопасности баз данных американских банков и финансовых организаций.
Согласно проведенному среди 750 разработчиков баз данных опросу, проблемы с защитой данных испытывали около 12% компаний США и Канады, причем для банковского сектора этот показатель достиг рекордной отметки в 27%.
Причиной этого следует, безусловно, считать привлекательность финансовых баз данных для хакеров, которые могут получить доступ к счетам или информации о них.
На втором месте после банков идет здравоохранение и телекоммуникационная отрасль. В этих областях проблемы с безопасностью баз данных возникли у 18% компаний. Что касается причин нарушения безопасности, то здесь на первом месте находятся вирусы (40%), затем — хакерские атаки и человеческие ошибки (по 19%), а в 7% случаев проблемы были связаны с программными сбоями. 23.01.2002
Хакер из Сургута ограбил американский банк через Интернет
Как сообщает телеканал ОРТ, 21-летний житель Сургута со своего домашнего компьютера сумел взломать систему защиты известного американского банка и получить доступ к базе данных, в которой содержалась информация о клиентах. Полученные сведения (более полутора тысяч имен и фамилий клиентов банка, их номера счетов, суммы вкладов и прочие конфиденциальные данные) он разместил в Интернете и принялся шантажировать банк, требуя за свое молчание 10000 долларов.
По словам Александра Слуцкого, начальника отдела по борьбе с преступлениями в сфере компьютерной информации ГУВД Москвы, хакер поставил банку ультиматум. "Им было прислано письмо руководству банка, в котором ставился фактически ультиматум: если в трехдневный срок они не перечислят деньги, то информация будет опубликована. И давалась ссылка на созданный им сайт, на котором находилась часть этой конфиденциальной информации", — рассказывает он.
Банк вступил с вымогателем в переписку при участии ФБР. Когда выяснилось, что угрозы поступают из России, ФБР обратилось за помощью к милицейскому управлению "Р" в Москве. Но к моменту задержания взломщика выкуп банк уже заплатил. Более того, часть денег хакер успел потратить на новое оборудование.
Оперативники выяснили, что специального образования у взломщика не было. Он окончил среднюю школу, проучился полгода в институте, потом бросил. Навыки компьютерного взлома хакер приобрел, общаясь в Интернете. 24.01.2002
Хакер, обвиняемый во взломе eBay, добровольно решил сесть в тюрьму
Затягивание официальных процедур и строгие досудебные ограничения подстегнули обвиняемого во взломе eBay хакера Джерома Хекенкэмпа обратиться к судье с просьбой отказаться от поручительства и отправить его в тюрьму.
"Несмотря на то, что я находился на свободе, наложенные на меня ограничения не давали мне чувствовать себя свободным, — сообщил Хекенкэмп в интервью, данном им в государственной тюрьме Санта Клара. — И я не могу заниматься своим делом, будучи ограничен в использовании компьютеров".
Хекенкэмп был заключен в тюрьму по собственному желанию после своего обращения к судье США с просьбой возвратить залог в размере 50 тысяч долларов, внесенный его другом. Арестованный хакер также отказался от своей защиты в суде, признанного эксперта по информационному законодательству Дженнифер Грэник. "Я не ощущал, что я командую парадом, — заявил Хекенкэмп, добавив, что Грэник не защищала его с достаточной напористостью. — Я единственный, кто может проиграть. И я буду бороться против этого изо всех сил".
Несмотря на его необычную просьбу о заключении, Хекенкэмп утверждает, что совсем не заинтересован в самоистязании.
Наоборот, после года предсудебных событий он говорит, что просто насытился условиями освобождения под залог, которые ограничили его передвижение и запретили использовать Интернет.
"Я чувствую заметное облегчение, не будучи связанным и не являясь должником своего друга, и я больше не живу как раб под присмотром обвинителя Росса Нэйдела", — говорит Хекенкэмп. Хекенкэмп провел несколько дней в тюремных условиях в окружении новых соседей, отбывающих свой длительный срок. Одетый в униформу, с пластиковыми наручниками, он, казалось бы, чувствует себя легко в такой обстановке, часто подшучивая и улыбаясь во время интервью. Хекенкэмп утверждает, что, несмотря ни на что, не жалеет о принятом решении: "Я сам затянул себя в это... Я знал, что буду в тюрьме, но не представлял, что ожидает меня здесь".
Хекенкэмп намерен вскоре встретиться с тем же судьей и обратиться к нему с просьбой об освобождении, на сей раз без внесения залога и без ограничений по использованию компьютера. Он также попросит суд формально подтвердить его как собственного защитника. Хекенкэмп утверждает, что если он не будет освобожден, он готов сражаться за правду из-за решетки: "У меня уже есть три предложения о внесении залога, но я не заинтересован ни в одном из них". 24.01.2002
Ученые США требуют закона, карающего за "дырявый" софт
Американская Национальная Академия наук (NAS) призвала правительство США принять закон, предполагающий наказание за производство "дырявого" программного обеспечения.
Данный призыв прозвучал в докладе Cybersecurity Today and Tomorrow: Pay Now or Pay Later, который пока опубликован лишь частично. В свете трагических событий 11 сентября Академия предлагает ряд мер по усилению безопасности компьютерной инфраструктуры страны. Ученые полагают, что одной из таких мер должно стать повышение ответственности производителей и распространителей недостаточно защищенного ПО.
Не исключено, что после полной публикации данный доклад Академии наук будет рассматриваться Конгрессом США. И как отмечает BBC, если закон, карающий за производство "дырявого" ПО, действительно появится, это нанесет серьезный удар по крупным компаниям, особенно Microsoft. Практически все крупные вирусные эпидемии последних двух лет были связаны с дырами в ПО этой компании.
В новой операционной системе Window XP уже обнаружено несколько дыр, вынудивших Microsoft выпустить несколько патчей сразу же после выпуска самой операционной системы. Дыры были настолько серьезны, что дошло даже до специального предупреждения ФБР.
Любопытно, что на прошлой неделе, вскоре после публикации части отчета Академии наук США, глава Microsoft Билл Гейтс обратился к 47000 сотрудников своей компании с рассылкой, призывающей сделать "безопасность" своей главной заботой. Гейтс обещал приостановить разработки нового ПО на весь февраль и вместо этого послать 7000 системных программистов на специальные курсы по безопасности.
Как отмечают эксперты, это безусловно положительный сдвиг в политике компании, однако, возможно, Microsoft открыла для себя проблему безопасности слишком поздно. 22.01.2002
Подготовил Евгений Сечко, safeman@mail.ru
Немецкий хакер и предприниматель Ким Шмитц, группа которого еще недавно усиленно занималась поисками банковских счетов бен Ладена, был арестован полицией Таиланда в Бангкоке за три дня до обещанного Шмитцем публичного самоубийства.
Шмитца арестовали по требованию властей Германии об экстрадиции экстравагантного миллионера. Его подозревают в организации крупного финансового мошенничества. Совсем недавно Шмитц объявил о том, что покидает Германию. Шмитц объяснил этот свой поступок тем, что в его родной стране стало невозможно честно заниматься предпринимательством.
Соответствующее объявление — "Прощай, Германия" (Bye-bye, Deutschland), было опубликовано на собственном сайте Шмитца. За всю историю скандального публичного существования этого человека на его сайте в разное время можно было прочесть самые невероятные объявления: например, о том, что Шмитц обязуется лично выплатить десять миллионов долларов за голову Усамы бен Ладена, о том, что Шмитц организовал антитеррористическую хакерскую группу "Молодые хакеры-интеллектуалы против террора" (Young Intelligent Hackers Against Terror), или о том, что этой группой обнаружены счета бен Ладена, и даже о том, что он ведет переговоры с правительствами некоторых стран о легализации хакерских усилий.
А совсем недавно на сайте появилось изображение гробницы. На табличке под могильным крестом значится: "Ким Шмитц. Родился 21.01.74. Умер 21.01.02. Достаточно — значит достаточно. Ким Шмитц умрет в следующий понедельник. Посмотрите на эту смерть на этом веб-сайте вживую и бесплатно. Когда закончится обратный отсчет, Ким вступит в новый мир, и он хочет, чтобы вы это видели". Планам Шмитца устроить веб-трансляцию собственного самоубийства в 28-ой день рождения не удалось сбыться.
О поимке Шмитца тайваньскими властями сообщает, со ссылкой на германское бюро CNN, NewsBytes — новостной ресурс, который вообще очень тщательно следит за судьбой загадочного интернет-деятеля. NewsBytes даже вел личную переписку со Шмитцем. В своем последнем письме в издание Шмитц сообщал о том, что он "уже находится в Бангкоке в полной безопасности".
По сведениям CNN.de, в скором времени Ким Шмитц будет передан германскому посольству в Тайване.
Ранее сообщалось о том, что Ким Шмитц, чье состояние в определенный момент, по его собственному уверению, достигало 100 миллионов долларов, полностью обанкротился. Туманная предпринимательская деятельность этого человека сводилась к организации непонятных венчурных фондов и сомнительных интернет-проектов. 22.01.2002
Журналисты Wall Street Journal взломали два ноутбука, принадлежавших членам Аль Каиды
Эксперты по компьютерной безопасности давно не рекомендуют пользоваться криптоалгоритмами с длиной ключа менее 128 бит, поскольку при помощи нескольких персональных компьютеров такой шифр можно вскрыть за относительно небольшое время.
Очередным доказательством этого утверждения стал взлом журналистами издания Wall Street Journal двух компьютеров, ранее принадлежащих членам террористической организации Аль Каида. Эти компьютеры были куплены репортерами WSJ у местных мародеров в Кабуле сразу после того, как город заняли войска Северного альянса. При этом на компьютерах оставались зашифрованные данные, касающиеся деятельности террористической организации. Для шифрования использовался стандартный для Windows 2000 алгоритм DES, но поскольку на компьютерах была установлена экспортная версия ОС, то длина ключа составляла всего 40 бит.
Чтобы взломать шифр, сотрудники Wall Street Journal использовали кластер из персональных компьютеров, который трудился над шифром в течение 5 дней, перебрав несколько триллионов комбинаций. В результате доступ к секретным материалам Аль Каиды был получен, причем несколько документов оказались весьма интересными в связи с арестом Ричарда Рейда — террориста, пытавшегося взорвать самолет с помощью спрятанной в своей обуви бомбы. 23.01.2002
Более четверти баз данных американских банков пострадали в прошлом году от хакеров и вирусов
Агентство Evans Data опубликовало весьма интересные данные о безопасности баз данных американских банков и финансовых организаций.
Согласно проведенному среди 750 разработчиков баз данных опросу, проблемы с защитой данных испытывали около 12% компаний США и Канады, причем для банковского сектора этот показатель достиг рекордной отметки в 27%.
Причиной этого следует, безусловно, считать привлекательность финансовых баз данных для хакеров, которые могут получить доступ к счетам или информации о них.
На втором месте после банков идет здравоохранение и телекоммуникационная отрасль. В этих областях проблемы с безопасностью баз данных возникли у 18% компаний. Что касается причин нарушения безопасности, то здесь на первом месте находятся вирусы (40%), затем — хакерские атаки и человеческие ошибки (по 19%), а в 7% случаев проблемы были связаны с программными сбоями. 23.01.2002
Хакер из Сургута ограбил американский банк через Интернет
Как сообщает телеканал ОРТ, 21-летний житель Сургута со своего домашнего компьютера сумел взломать систему защиты известного американского банка и получить доступ к базе данных, в которой содержалась информация о клиентах. Полученные сведения (более полутора тысяч имен и фамилий клиентов банка, их номера счетов, суммы вкладов и прочие конфиденциальные данные) он разместил в Интернете и принялся шантажировать банк, требуя за свое молчание 10000 долларов.
По словам Александра Слуцкого, начальника отдела по борьбе с преступлениями в сфере компьютерной информации ГУВД Москвы, хакер поставил банку ультиматум. "Им было прислано письмо руководству банка, в котором ставился фактически ультиматум: если в трехдневный срок они не перечислят деньги, то информация будет опубликована. И давалась ссылка на созданный им сайт, на котором находилась часть этой конфиденциальной информации", — рассказывает он.
Банк вступил с вымогателем в переписку при участии ФБР. Когда выяснилось, что угрозы поступают из России, ФБР обратилось за помощью к милицейскому управлению "Р" в Москве. Но к моменту задержания взломщика выкуп банк уже заплатил. Более того, часть денег хакер успел потратить на новое оборудование.
Оперативники выяснили, что специального образования у взломщика не было. Он окончил среднюю школу, проучился полгода в институте, потом бросил. Навыки компьютерного взлома хакер приобрел, общаясь в Интернете. 24.01.2002
Хакер, обвиняемый во взломе eBay, добровольно решил сесть в тюрьму
Затягивание официальных процедур и строгие досудебные ограничения подстегнули обвиняемого во взломе eBay хакера Джерома Хекенкэмпа обратиться к судье с просьбой отказаться от поручительства и отправить его в тюрьму.
"Несмотря на то, что я находился на свободе, наложенные на меня ограничения не давали мне чувствовать себя свободным, — сообщил Хекенкэмп в интервью, данном им в государственной тюрьме Санта Клара. — И я не могу заниматься своим делом, будучи ограничен в использовании компьютеров".
Хекенкэмп был заключен в тюрьму по собственному желанию после своего обращения к судье США с просьбой возвратить залог в размере 50 тысяч долларов, внесенный его другом. Арестованный хакер также отказался от своей защиты в суде, признанного эксперта по информационному законодательству Дженнифер Грэник. "Я не ощущал, что я командую парадом, — заявил Хекенкэмп, добавив, что Грэник не защищала его с достаточной напористостью. — Я единственный, кто может проиграть. И я буду бороться против этого изо всех сил".
Несмотря на его необычную просьбу о заключении, Хекенкэмп утверждает, что совсем не заинтересован в самоистязании.
Наоборот, после года предсудебных событий он говорит, что просто насытился условиями освобождения под залог, которые ограничили его передвижение и запретили использовать Интернет.
"Я чувствую заметное облегчение, не будучи связанным и не являясь должником своего друга, и я больше не живу как раб под присмотром обвинителя Росса Нэйдела", — говорит Хекенкэмп. Хекенкэмп провел несколько дней в тюремных условиях в окружении новых соседей, отбывающих свой длительный срок. Одетый в униформу, с пластиковыми наручниками, он, казалось бы, чувствует себя легко в такой обстановке, часто подшучивая и улыбаясь во время интервью. Хекенкэмп утверждает, что, несмотря ни на что, не жалеет о принятом решении: "Я сам затянул себя в это... Я знал, что буду в тюрьме, но не представлял, что ожидает меня здесь".
Хекенкэмп намерен вскоре встретиться с тем же судьей и обратиться к нему с просьбой об освобождении, на сей раз без внесения залога и без ограничений по использованию компьютера. Он также попросит суд формально подтвердить его как собственного защитника. Хекенкэмп утверждает, что если он не будет освобожден, он готов сражаться за правду из-за решетки: "У меня уже есть три предложения о внесении залога, но я не заинтересован ни в одном из них". 24.01.2002
Ученые США требуют закона, карающего за "дырявый" софт
Американская Национальная Академия наук (NAS) призвала правительство США принять закон, предполагающий наказание за производство "дырявого" программного обеспечения.
Данный призыв прозвучал в докладе Cybersecurity Today and Tomorrow: Pay Now or Pay Later, который пока опубликован лишь частично. В свете трагических событий 11 сентября Академия предлагает ряд мер по усилению безопасности компьютерной инфраструктуры страны. Ученые полагают, что одной из таких мер должно стать повышение ответственности производителей и распространителей недостаточно защищенного ПО.
Не исключено, что после полной публикации данный доклад Академии наук будет рассматриваться Конгрессом США. И как отмечает BBC, если закон, карающий за производство "дырявого" ПО, действительно появится, это нанесет серьезный удар по крупным компаниям, особенно Microsoft. Практически все крупные вирусные эпидемии последних двух лет были связаны с дырами в ПО этой компании.
В новой операционной системе Window XP уже обнаружено несколько дыр, вынудивших Microsoft выпустить несколько патчей сразу же после выпуска самой операционной системы. Дыры были настолько серьезны, что дошло даже до специального предупреждения ФБР.
Любопытно, что на прошлой неделе, вскоре после публикации части отчета Академии наук США, глава Microsoft Билл Гейтс обратился к 47000 сотрудников своей компании с рассылкой, призывающей сделать "безопасность" своей главной заботой. Гейтс обещал приостановить разработки нового ПО на весь февраль и вместо этого послать 7000 системных программистов на специальные курсы по безопасности.
Как отмечают эксперты, это безусловно положительный сдвиг в политике компании, однако, возможно, Microsoft открыла для себя проблему безопасности слишком поздно. 22.01.2002
Подготовил Евгений Сечко, safeman@mail.ru
Компьютерная газета. Статья была опубликована в номере 04 за 2002 год в рубрике del :: безопасность
